Поддельные полупроводниковые чипы приводят к большим денежным потерям и ставят под угрозу людские жизни. Как отличить поддельные от неподдельных?
По данным Industry Week, в 2019 году мировой рынок фальшивых полупроводниковых чипов оценивался в 75 миллиардов долларов. Этот рынок особенно заметен в правительственной и оборонной отраслях. Согласно докладу правительства США, более 1 миллиона поддельных электронных компонентов было использовано в 1800 случаях, затрагивающих военные самолеты и ракеты.
Поддельные чипы были одной из ключевых поверхностей для кибератак, и именно об этом говорил Уоррен Сэвидж в своем программном выступлении на DesignCon 2020. Такие поддельные чипы являются серьезной проблемой для полупроводниковой, автомобильной и потребительской промышленности. Так, например, фальшивый чип в танке может передать информацию о грузе противнику. Вредоносный код в поддельном чипе может перекрыть подачу воздуха в авиалайнер. Чип, сделанный злоумышленниками может использоваться для отключения автомобиля при установке вируса-вымогателя.
Чтобы узнать больше об этой растущей проблеме, Design News встретились с Полом Каразуба, старшим директором по продуктовому маркетингу в Rambus Security. Далее следует часть разговора.
Design News: Расскажите, как можно подделать полупроводниковые чипы?
Пол Каразуба: Подделка чипов может осуществляться различными способами и принимать различные формы. Я расскажу о некоторых из них. Пожалуйста, обратите внимание, что термин «злоумышленник», используемый здесь, обозначает всех людей, выпускающих подделки.
- Реверс-инжиниринг оригинального чипа. Обычный способ подделки, при котором злоумышленник физически удаляет верхнюю часть чипа. Затем злоумышленник будет снимать с чипа слои по одному за раз, записывая все, что он увидит на кремнии. Как только чип будет полностью разобран, злоумышленник сможет повторить конструкцию чипа, используя то, что он обнаружил. Кроме того, для выявления секретных функций и ключей внутри устройства можно использовать такие методы, как инъекция уязвимостей и атака по энергопотреблению, что позволяет злоумышленнику разобраться в прошивке внутри чипов. Эти чипы производятся так, чтобы выглядеть в точности как аутентичные, с идентичными упаковками, маркировками, электрическими и коммуникационными интерфейсами.
- Создание чипа, который функционирует как оригинал, но не повторяет его в точности. Это очень распространено на рынках расходных материалов, таких как картриджи для принтеров. Злоумышленники создают чип, который повторяет интерфейсы и функционал оригинального, с целью продажи «совместимого» чипа. Эти чипы не продаются в качестве аутентичных чипов OEM, они представляют собой более дешевую альтернативу. Примечание: Этот процесс не является незаконным и на самом деле очень распространен.
- Серый рынок чипов. Об этом часто говорят, но редко получают доказательства. Многие OEM-производители полупроводниковых приборов, не имеющие полноценных внутренних цепей поставок, беспокоятся о том, что менее честные поставщики, возможно, иногда продают неудачные тестовые образцы или «неофициальные» сборки в качестве аутентичных микросхем.
- «Восстановление» старых деталей. Это преимущественно касается отраслей с очень длинными циклами производства продукции, вроде оборонной промышленности, в которых у злоумышленников есть возможность закупать старые печатные платы, содержащие чипы. Они удаляют чипы со старых ПК, выполняют физическое восстановление (очищают контакты, правят маркировки) и продают их как новые. В основном это делается там, где средний срок службы конечного продукта (в оборонной промышленности он составляет 15-20 лет и более) превышает средний срок службы кремниевого продукта (5-7 лет).
Design News: Какую опасность представляют контрафактные детали для разработчиков микросхем?
Пол Каразуба: Опасность поддельных деталей для разработчиков микросхем заключается в потере дохода и репутации производителя оригинального оборудования для микросхем. Основная опасность заключается в системе, в которую помещается чип.
Поддельные чипы могут функционировать так же, как и новый аутентичный чип. Однако на самом деле нет надежного способа узнать, как они будут работать.
Чипы с серого рынка могут функционировать так же, как и оригинальные, но так как они не продаются OEM-производителем и не имеют гарантии, нет никакой уверенности в том, как они будут работать. Работу чипов, собранных после реверс-инжиниринга, предсказать еще труднее. Как правило, их невозможно визуально идентифицировать, и нет способа понять, как поддельные чипы будут работать в системе, пока не станет слишком поздно. Поддельные чипы могут осуществлять эскфильтрацию данных, имитируя нормальную работу. Также они могут повреждать данные, выводить чип из строя, и все это сложно обнаружить в сложных системах на кристалле. Кто сделал эти чипы? Почему они их сделали? Действительно ли поддельные чипы работают так, как должны были работать оригинальные части? Или, что более вероятно, чип работает вредоносно? Есть ли в чипах «троянский конь», предназначенный для тайной компрометации системы (систем) вокруг него? Передают ли они информацию, которую собирают, злоумышленнику? Проще говоря, нет способа их идентифицировать и нет способа узнать, что они будут делать, когда окажутся в работающей системе. Действительно, во многих странах не существует никаких правовых наказаний ни за подделку, ни за продажу поддельного чипа.
Design News: Каковы самые многочисленные и опасные виды поддельных чипов?
Пол Каразуба: К наиболее опасным типам фальшивых чипов относятся те, которые могут быть подделаны намеренно – как на этапе проектирования, так и на фабрике, а также те, которые выдаются за чипы, имеющие более высокий класс. Например, в эту категорию могут вписаться несколько неудачных космических полетов, таких как первая попытка России отправиться на Марс.
Сложно определить, какие поддельные чипы более опасны. Лучший способ ответить на этот вопрос заключается не только в методе подделки, но и в предполагаемом использовании чипа. Поддельный чип внутри домашнего устройства интернета вещей, скорее всего, в первую очередь представляет риск для конфиденциальности. Однако поддельный чип внутри военного устройства может представлять опасность для национальной безопасности. Контрафактный чип внутри беспилотного автомобиля подвергает опасности жизнь человека.
Design News: Каковы возможные решения?
Пол Каразуба: Компания Rambus считает, что лучшим способом гарантировать подлинность чипа является (а) установка уникальных и неизменяемых идентификаторов на этапе работы с кремнием (б) создание облачного сервиса, позволяющего OEM-производителям систем проверять подлинность чипа в любой момент его жизненного цикла, из любой точки мира. Инфраструктурный продукт Rambus CryptoManager Infrastructure делает именно это.
Мы, пожалуй, самый сильный в России центр компетенций по разработке автомобильной электроники. Сейчас активно растем и открыли много вакансий (порядка 30, в том числе в регионах), таких как инженер-программист, инженер-конструктор, ведущий инженер-разработчик (DSP-программист) и др.
У нас много интересных задач от автопроизводителей и концернов, двигающих индустрию. Если хотите расти, как специалист, и учиться у лучших, будем рады видеть вас в нашей команде. Также мы готовы делиться экспертизой, самым важным что происходит в automotive. Задавайте нам любые вопросы, ответим, пообсуждаем.
Читать еще полезные статьи:
- [Прогноз] Транспорт будущего (краткосрочный, среднесрочный, долгосрочный горизонты)
- Лучшие материалы по взлому автомобилей с DEF CON 2018-2019 года
- [Прогноз] Motornet — сеть обмена данными для роботизированного транспорта
- Компании потратили 16 миллиардов долларов на беспилотные автомобили, чтобы захватить рынок в 8 триллионов
- Камеры или лазеры
- Автономные автомобили на open source
- McKinsey: переосмысляем софт и архитектуру электроники в automotive
- Очередная война операционок уже идет под капотом автомобилей
- Программный код в автомобиле
- В современном автомобиле строк кода больше чем…